徐州专业网站制作公司,嘉兴企业网站模板建站,网站建设总体情况,修改wordpress图标一、概述
Docker网络模型是指Docker容器在网络中的通信方式和组织结构。Docker容器通过网络连接#xff0c;使得容器之间可以相互通信#xff0c;并与主机和外部网络进行交互。
在Docker中#xff0c;有几种不同的网络模型可供选择#xff1a;
1、主机模式#xff08;H…一、概述
Docker网络模型是指Docker容器在网络中的通信方式和组织结构。Docker容器通过网络连接使得容器之间可以相互通信并与主机和外部网络进行交互。
在Docker中有几种不同的网络模型可供选择
1、主机模式Host mode容器与主机共享网络命名空间容器中的网络直接映射到主机网络上。这意味着容器可以使用主机上的网络配置并且容器中的服务可以通过主机的IP地址和端口进行访问。
2、桥接模式Bridge modeDocker会创建一个虚拟的网络桥接接口称为docker0容器加入这个桥接接口后可以通过桥接接口与其他容器和宿主机进行通信。每个容器都分配一个唯一的IP地址并且可以使用Docker提供的DNS服务进行容器之间的域名解析。
3、Overlay模式Overlay mode用于在多个主机上创建一个覆盖网络允许分布式容器在不同的主机上进行通信。此模式使用虚拟的网络隧道和路由来连接不同的主机上的容器并提供透明的跨主机通信。
4、MacVLAN模式MacVLAN mode此模式允许将容器直接连接到物理网络上每个容器会分配一个唯一的MAC地址并与主机网络共享IP地址。这样容器就可以像主机上的其他设备一样与网络进行交互。
5、None模式None mode在此模式下容器不会与任何网络进行连接完全与外部网络隔离。
这些网络模型可以根据应用场景和要求选择合适的模式来配置Docker容器的网络连接。
二、网络模型
1、主机模式Host mode
Docker底层使用了Linux的Namespaces技术来进行资源隔离如PID Namespace隔离进程Mount Namespace隔离文件系统Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境包括网卡、路由、Iptables规则等都与其他的Network Namespace隔离。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式那么这个容器将不会获得一个独立的Network Namespace而是和宿主机共用一个Root Network Namespace。容器将不会虚拟出自己的网卡配置自己的IP等而是使用宿主机的IP和端口。出于安全考虑不推荐使用这种网络模式。
我们在192.168.77.123/24的机器上用Host模式启动一个含有WEB应用的Docker容器监听TCP 80端口。当我们在容器中执行任何类似ifconfig命令查看网络环境时看到的都是宿主机上的信息。而外界访问容器中的应用则直接使用192.168.200.111:80即可不用任何NAT转换就如直接跑在宿主机中一样。但是容器的其他方面如文件系统、进程列表等还是和宿主机隔离的。
docker run -itd --nethost --namehost busybox
docker exec -it host ifconfig 可以看到容器和宿主机的IP是一样的
2、container模式
这个模式可以指定新创建的容器和已经存在的一个容器共享一个Network Namespace而不是和宿主机共享。新创建的容器不会创建自己的网卡配置自己的IP而是和一个指定的容器共享IP、端口范围等。同样两个容器除了网络方面其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。
使用--netcontainer:container_id/container_name多个容器使用共同的网络看到的ip是一样的。
docker run -itd --namecon1 busybox
docker exec -it con1 ifconfig
docker run -itd --netcontainer:con1 --namecon2 busybox
docker exec -it con2 ifconfig 可以看到两个容器的IP是一样的
3、none模式
在这种模式下Docker容器拥有自己的Network Namespace但是并不为Docker容器进行任何网络配置。也就是说这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等。
使用--netnone指定这种模式下不会配置任何网络。
docker run -itd --namenone --netnone busybox
docker exec -it none ifconfig 4、bridge模式
bridge模式是Docker默认的网络设置属于一种NAT网络模型Docker daemon在启动的时候就会建立一个docker0网桥通过-b参数可以指定每个容器使用bridge模式启动时Docker都会为容器创建一对虚拟网络接口veth pair设备这对接口一端在容器的Network Namespace另一端在docker0这样就实现了容器与宿主机之间的通信。 在bridge模式下Docker容器与外部网络通信都是通过iptables规则控制的这也是Docker网络性能低下的一个重要原因。使用iptables -vnL -t nat可以查看NAT表在Chain Docker中可以看到容器桥接的规则。 5、Overlay模式
这是Docker原生的跨主机多子网的网络模型当创建一个新的网络时Docker会在主机上创建一个Network NamespaceNetwork Namespace内有一个网桥网桥上有一个vxlan接口每个网络占用一个vxlan ID当容器被添加到网络中时Docker会分配一对veth网卡设备与bridge模式类似一端在容器里面另一端在本地的Network Namespace中。
容器A、B、C都在主机A上面而容器D、E则在主机B上面现在通过Overlay网络模型可以实现容器A、B、D处于同一个子网而容器C、E则处于另一个子网中。 以上就是docker网络模型
如有错误欢迎各位大佬批评指正我们共同进步
